Прикрываем порты | Запрещаем обход сервера авторизации

Зачем закрывать порты? — спросите Вы, думаю не всем новичкам в сфере создания серверов будет понятно для чего и зачем это делать, но если вы не знали, то есть так называемые сервера "прокси", которые нужны для авторизации. То есть у нас есть такая "цепочка" серверов, которые работают между друг другом — Авторизация → Лобби → Ваши сервера.

И конечно, думаю не всем понравится если кто-то зайдёт напрямую в лобби, либо сразу на ваш сервер без авторизации, как минимум это будет очень странно, так ещё и можно будет зайти под другого человека.

Перед тем как перейти к части где мы будет закрывать порты, скажу, лучший прокси сервер на данный момент — сервер с ядром Velocity, сейчас на него пишет плагины Хевав, он сделал Limbo Api (о котором мы поговорим немного позже) а так же LimboAuth, что уже в полной степени даёт стабильную работу Velocity, так же велосити лучше Сранжикорда тем — что гораздо оптимизирование, он может выдержать аж в 4 раза больше игроков, и шанс того что он ляжет - очень мал, так же на нём меньше эксплойтов.

Первая часть

Итак, давайте уже приступим к части закрытия портов, если у вас дедик или же VDS— вам нужно будет установить UFW, он не сбрасывает то что вы сделали после перезагрузки вдски или же дедика.

Устанавливаем с помощью команды: apt install ufw

Ну и настраиваем порты данными командами :

ufw allow 22 — разрешает порт SSH

ufw allow 21 — разрешает порт FTP

ufw allow порт BungeeCord / Velocity (пример: ufw allow 32923/tcp)

ufw status — просмотр статуса UFW и установленных правил

ufw enable — включает UFW (пишем после того, как всё настроили)

ufw disable — отключает UFW

Так же на всех серверах в конфигурации Спигота (spigot.yml) вы должны будете поставить  BungeeCord: true

Более понятный и расширенный гайд если вы не поняли: Настройка брандмауэра с UFW в Debian 9 | DigitalOcean (Кто не понял, это всё для Дебиана, как раз таки на дебиане лучше всего создавать сервера, ну, кто не знал)

Вторая часть

Прикрытие портов на слотовиках (панельках ну или как вам удобнее). Для начала нам понадобится, ну как минимум SFTP/FTP (не надейтесь что на всяких "Aternos" это сработает, там даже сранжикорда нет в помине)

Ну и плагин под названием "BungeeGuard" (ссылка : BungeeGuard). Он ставится Банжикорд, он генерирует специальный код безопасности, найти его можно в папке плагина (которая автоматический появляется при установке и перезагрузке сервера), там должен быть файлик "token.yml", копируем и после чего данный плагин ставим на все наши сервера (то есть Лобби (если нету лобби — не ставим), ну и ваши сервера где происходит какой то геймплей), после чего вставляем на все наши сервера в конфиг данный токен, теперь на наш сервер никто не зайдёт не авторизовавшись!

(Если у вас стоит велосити — то на него не надо ставить БанжиГуард, читайте ниже)

(Так же ТРЕБУЕТСЯ сделать данные действия если у вас Велосити : зайти в конфиг velocity (Velocity.Toml), найти player-info-forwarding-mode и написать там BungeeGuard, и задать ключ в файле forwarding-secret, всё, вставляем токен в плагины на ваших серверах и теперь прокси сервер будет идеально работать с вашими обычными серверами)

884 views
0 комментариев
Пожалуйста, создайте учетную запись или
авторизуйтесь прежде чем оставлять комментарии